IPTV承载网络DHCP接入技术规范V2[1].2
机顶盒与IPTV业务运营平台接口技术规范V2.2(EPG部分)
节目映射表
PSI Program Specific Information 节目专有信息
3
PDF 文件使用 "pdfFactory Pro" 试用版本创建
RPC Remote Procedure Call
远程过程调用
RTCP Real-time Transport Control Protocol 实时传输控
网络时间协议
OS
Operation System
操作系统
PAT Program Association Table 节目组合表
PCR Program Clock Reference
节目时钟参考
PES Packet elementary stream
打包的基本码流
PMT Program Map Table
国际标准化组织
MAC
Media Access Control
媒体访问控制层
MPEG2 Moving Picture Experts Group 2 活动图像专家组 2
MPTS Multiple Programs Transport Stream 多节目传输流
NTP Network Time Protocol
文件编号:SHDX/ZS/CZ/JG/002/A/2008
中国电信集团上海市电信公司 机顶盒与 IPTV 业务运营平台接口技术规范 V2.2
1. 目的 本规范是在中国电信集团公司发布的《机顶盒与 IPTV 业务运营
平台接口技术规范 V2.0》的基础上,根据中国电信上海公司 IPTV 运 营的实际情况,进一步调整修订而成的。
是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或 修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研 究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最 新版本适用于本标准。
联通IPTV超级电视机设备技术规范要求
联通IPTV超级电视机设备技术规范要求一、软件需求:操作系统:Android4.0+技术说明书:1.1 支持协议1.1.1 网络协议超级电视必须支持以下网络协议:(1)IP: RFC 791-Internet Protocol;(2)IGMP v2:RFC 2236- Internet Group Management Protocol, Version 2;(3)IGMP v3:RFC3376 - Internet Group Management Protocol, Version 3;(4)TCP: RFC 793-Transmission Control Protocol;(5)UDP: RFC 768-User Datagram Protocol;(6)DHCP: RFC 2131-Dynamic Host Configuration Protocol;(7)DHCP+: Dynamic Host Configuration Protocol Plus;(8)PPPoE: RFC 2516-A Method for Transmitting PPP Over Ethernet。
1.1.2 应用协议超级电视必须支持以下应用协议:(1)HTML 1.01及以上:W3C HTML 1.01 Specification ;(2)JavaScript 1.5及以上:ECMA-262 Third Edition;(3)SSL2.0/3.0:Netscape Communications Corp-Secure Sockets Layer;(4)HTTP 1.1:RFC2616-Hypertext Transfer Protocol;(5)Flash 8.0: FlashLite 3.0/3.1;(6)Cookie: RFC2965-HTTP State Management Mechanism;(7)XML 1.0及以上:W3C Extensible Markup Language (XML) 1.0 (Fifth Edition);(8)SOAP 1.0及以上:W3C Simple Object Access Protocol;(9)NTP:RFC958-Network Time Protocol;(10)FTP:RFC959-File Transfer Protocol;(11)TFTP(可选):RFC1350-Trivial File Transfer Protocol;(12)RTSP:RFC2326-Real Time Streaming Protocol;(13)RTCP:RFC3550-Real Time Control Protocol;(14)RTP:RFC1889- A Transport Protocol for Real-Time Applications;(15)SIP: RFC3261-Session Initiation Protocol;(16)SDP: RFC 2327-Session Description Protocol;(17)H.323(可选):ITU-T-VOIP Protocols Architecture Overview;(18)UPnP(可选): Universal Plug and Play;(19)TR069 CPE WAN Management Protocol;(20)支持MPEG-2 TS/IP流媒体传输协议栈(21)支持XMPP协议。
中国移动CMNET省网与城域网业务接入规范标准
中国移动C M N E T省网及城域网业务接入规范版本号0.9.0X X X X-X X-X X发布X X X X-X X-X X实施中国移动通信集团公司发布目录1.概述 (2)2.互联网接入业务 (3)2.1.家庭宽带接入业务 (3)2.2.IPOE上网业务 (3)2.3.集团客户宽带接入业务 (4)3.虚拟专线/专网业务 (6)3.1.三层MPLS VPN业务 (6)3.2.二层VPN业务(VPLS) (7)4.WLAN接入业务 (8)4.1.AC集中化部署 (8)4.2.AC分布式部署 (9)5.基于CM-IMS的语音业务 (11)6.自有业务系统的互联网接入 (12)7.IPTV业务 (14)8.IDC业务 (16)1. 概述中国移动CMNET省网及城域网定位为数据、语音、视频业务的综合承载网络,提供多种业务在城域的互联及CMNet骨干网/省网的接入。
中国移动CMNET省网及城域网承载的业务可分为互联网接入类、虚拟专线/专网、中国移动提供的语音和多媒体类三大类,其典型业务如下所述。
主要涉及阿郎SR7750、华为ME60、爱立信SE800共3款SR/BRAS设备,以下为这三款设备的配置举例。
2. 互联网接入业务互联网接入业务分为PPPOE接入业务、IPOE接入业务和专线接入业务三种种类型。
2.1.家庭宽带接入业务PPPOE上网业务为城域网承载的默认业务。
在GPON的ONU和二层接入交换机上为每个用户配置一个VLAN,在OLT或者汇聚交换机部署选择性QinQ,加载外层标签,实现VLAN的扩展。
二层宽带汇聚交换机透传外层标签。
SR/BRAS做为宽带接入网关,在下行GE端口终结SVLAN,并通过和后台的交互实现宽带用户的精确绑定。
PPPOE上网业务实现示意图如下所示:修改图中文字图2-1 家庭宽带接入业务示意图2.2.IPOE上网业务IPOE接入业务采用DHCP动态IP 地址分配方式,在GPON的ONU和二层接入交换机上为每个用户配置一个VLAN,在OLT或者汇聚交换机部署选择性QinQ,加载外层标签,实现VLAN 的扩展,二层宽带汇聚网透传外层标签。
中国电信IPTV承载网络方案
大纲内容
• • • • • • • 1、IPTV承载网要求 2、IPTV承载网络结构 3、网络设备要求 4、CDN技术要求 5、接口要求 6、网络规模 7、通信流程 • • • • • 8、IP地址规范 9、ADSL网络要求 10、Ethernet网络要求 11、网管要求 12、安全性要求
IPTV承载网络结构(1) • IPTV承载网总体结构图
内容路由
• 内容路由将用户的内容请求导向到最佳的访问 站点,使用户可以得到快速的服务,实现分布 式、全网智能化负载均衡,提高对IPTV用户的 服务质量。
– – – – – 支持静态及动态重定向策略; 支持以下静态重定向策略:基于最终用户物理位置的 就近性:基于IP段/基于单个IP;基于不同应用;基于 站点的权重等方式; 支持以下静态重定向策略:基于基于站点的负载情 况:流量、连接数;基于站点的健康状况等; 基于应用层重定向:支持基于Http、MMS、RTSP等 应用层的重定向策略; 可实现层次性的部署,包括级联等方式;
本地负载均衡及内容交换 • 本地负载均衡负责把用户的请求重定向到 节点中的某一台服务器中。 • 内容交换负责本地Cache内容的管理,可对 Cache的节目自动分级,系统自动删除级别 低的节目。
节点缓存及代理 • 节点缓存及代理负责把服务器的缓存节目 信息及服务器的健康状态采集并提供给管 理模块使用。 • 服务器的健康状态信息主要包括CPU利用 率、内存使用、带宽、并发用户数,各信 息的权重可调。缺省为CPU利用率占10%、 内存利用率占30%、带宽占30%,并发用户 数30%。
IPTV承载网要求(3)
• 网络QOS要求
视频直播虽然是单向式流媒体传送,但实时性要求也 比较高,对数据包时延的敏感度高。 视频点播是非交互式的流媒体应用,对实时性的要求 不是很高,可以通过设置缓存来降低对时延的敏感 度。 游戏是一种双向交换式的数据业务,游戏本身的业务 特性(如操作命令的灵敏度)决定了对数据包的传输 时延要求特别高 。 视讯会议业务是一种实时的端到端行为,QoS保证至关 重要,要满足中国电信IP视讯技术规范规定的网络QoS 要求。
IPTV业务承载方案分析与探究
IPTV业务承载方案分析与探究摘要:IPTV业务与通常的Internet数据业务有很大不同。
在带宽、QOS、可靠性、安全性等方面对承载网有很高的技术要求。
分析了IPTV业务承载实施方案,探究了IPTV业务承载网技术演进方向。
关键词:互联网电视;承载网络0引言IPTV是承载于IP 网络的一种电信级业务,按各功能操作特点,可以分成4类业务:流媒体类、通信类、游戏类和信息服务类。
流媒体类包括音视频点播和音视频直播。
通信类业务包括视频通信和短信。
游戏类业务包括单机游戏和联网游戏。
信息服务类业务是通过STB 对信息进行浏览,提供Web 和视音频等多种方式。
流媒体类业务对带宽需求较高,通信类业务对实时性要求很高。
下文分析和探讨了IPTV业务承载网络解决方案和演进发展要求。
1IPTV业务承载网络结构及组成IPTV业务系统及其承载结构如图1所示。
IPTV业务承载网包括宽带接入网、城域骨干网和骨干承载网三个层面。
宽带接入网部分完成用户机顶盒到IPTV业务接入控制点之间的直播/组播业务流的承载;城域骨干网完成省中心到区域中心或业务接入控制点之间的直播/组播业务流的承载,以及区域中心到业务接入控制点之间的直播/组播业务流的承载。
当前,在骨干承载,IPTV业务与互联网业务是分离承载的。
在城域骨干,既有集中也有分离的组网方案。
在宽带接入,是融合承载互联网业务和IPTV专有业务的。
2主要业务承载实现方案2.1直播业务2.1.1骨干网全国性的电视广播节目从内容运营中心传输到省业务运营中心时其流量及流向是确定的,所以在骨干网可通过多种方式承载电视广播节目,包括应用层广播内容传输、CDN系统应用层组播、骨干网动态组播方案。
图1IPTV业务承载网体系结构(1)应用层广播内容传输方案:利用传输线路(MSTP/RPR/裸光纤/SDH等)推送到省份中心节点。
(2)CDN系统应用层组播方案:通过CN2高性能网络承载;使用Splitter方式旁路CacheServer,提高IPTV业务流承载质量。
IPTV承载网网络技术分析
IPTV承载网网络技术分析作者:王熙来源:《中国新通信》 2018年第6期【摘要】随着运营商 IP城域网不断扁平化、全光 PON接入网建成,用户端带宽接入能力大幅提高,使得 IPTV高清视频业务得到了快速发展。
本文首先介绍了运营商级 IPTV承载网网络架构,之后对 IPTV承载网关键网络技术进行了分析,最后介绍了运营商现网对承载网网络技术的实际应用。
【关键词】 IPTV 承载网网络技术引言:IPTV(Internet protocol TV)即交互式网络电视,是在 IP网络上传送包含电视、视 /音频、文本、图片等内容,提供QOS、安全、交互性、可靠性的可管理的多媒体业务。
[1]它是一种基于 IP网络的业务,对 IP承载网络有特定技术要求,同时需要有服务质量做保证,并满足可控制、可管理、交互性的要求。
一、某省运营商 IPTV承载网1、IPTV业务对承载网的技术要求。
当前运营商 IPTV高清视频业务主要包括直播、点播、时移、回看等,这些业务对实时性要求都很高,为了消除花屏、卡顿等现象,保证用户收看质量,IPTV承载网应在带宽、网络 QOS、网络可靠性等方面提供保障。
充足的带宽是提供高品质视频业务的基本,时延、抖动、丢包是网络层最基本的 QOS指标,网络的可靠性要求当网络出现故障可以及时检测并采取措施,保障业务不受影响。
2、IPTV承载网网络架构。
IPTV承载网由骨干层、汇聚层、接入层三部分组成。
骨干层是从地市城域网 CR至省 IPTV平台汇聚路由器的相关网络及设备,负责视频业务在省内分发和管理,其中直播以组播形式传送,点播以单播形式分发到各地的 CDN节点。
汇聚层是 BRAS/S9300设备至地市城域网 CR之间的相关网络及设备。
启到承上启下的作用,实现了 IPTV业务的网络承载,汇聚及分发。
接入层是指从用户机顶盒 STB到 PON网络中的 OLT间的相关网络及设备,实现了 IPTV业务的接入。
二、IPTV承载网关键网络技术1、IPTV组播技术。
IPTV业务对承载网的要求
21
网络设备要求-- MODEM
ADSL MODEM
ADSL MODEM设备必须满足《中国电信ADSL MODEM设备技术要 求》,同时必须满足以下技术要求: 用户侧两个以上以太网接入端口(可选项) 同时支持两个以上PVC配置,并可把不同的以太网接入端口 业务映射到不同的PVC封装(可选) 网络侧ADSL端口(RJ-11)同时支持双PVC上联配置 支持IGMP V2协议
12
IPTV承载网络结构-- LAN接入
汇聚层
交换机进行面向用户组播复 制 交换机支持IGMP Snooping
业务接入控制点
BRAS/AR
接入层承载网络
末端交换机支持IGMP Filter及IGMP Snooping
BTV
L2 ETHERNET 2 VLAN 2 VLAN
L2 Switch CPE BTV PC PC CPE
16
IPTV承载网络-- QOS
接入层IPTV业务QoS保证
LAN接入 使用VLAN机制隔离宽带上网业务与IPTV业务,并使用 802.1p标签保证IPTV业务流的优先传输; 在末端交换机上依据组播业务地址或IPTV单播地址完成 业务流的VLAN与802.1p分类。 ADSL接入 IP DSLAM:使用VLAN与802.1p机制实现IPTV业务的QoS 保证 ATM DSLAM:使用ATM业务等级控制机制,对宽带上网给 予UBR业务类别,对IPTV业务流给予nrt-VBR,rt-VBR业 务类别,由ATM网络保证业务的时延特性以及网络带宽 等性能 在ADSL Modem上依据物理端口将业务流映射到不同PVC, DSLAM 使用PVC区分宽带上网业务与IPTV业务。
中国电信宽带 IPTV无线路由器配置方法
智能无线猫配置规范(家庭网关DSL PPPOE IPTV 设置)(电信)一网卡设置1. 选择网络连接——本地连接——属性2. 选择Internet协议(TCP/IP)——属性3. 选择自动获取IP地址和DNS服务器4. 一般情况下中兴的设备默认自动开启DHCP的,如果获不到地址,那么就手动指定一个1 61.134.1.4,61.134.1二智能无线猫配置1. 登陆按下智能无线猫电源开关,登陆配置界面,在IE栏输入http://192.168.1.1账号:telecomadmin密码:nE7jA%5m(注意区分大小写)此账号密码为管理员密码用来修改家庭网关内部参数(家庭网关上面的标签也有账号密码此项为用户级权限有限)2. 选择网络——宽带设置点新建连接进行宽带配置注:原有1_TR069_R_8_46连接不要删除,此连接为尊享e9用户终端自动下发配置所用。
3. 建立宽带连接(此项下可设置DSL PPPOE 路由)承载业务:INTERNET (设置PPPOE拨号上网的链路)VPI/VCI 8/35 (此项为西安地区参数) (不同地区此参数不一样)(具体参数咨询当地服务热线)绑定选项:绑定LAN1 LAN3 (不用绑定任何端口)LAN4和1个SSID1 (绑定选项因个人而异)(SSID 为无线网络)(注:每个选项只能绑定一个连接)模式:桥接(如要设置路由模式选路由)桥接模式,仅限于电脑拨号方式,并且,电脑拨号后可以将主机暴露在Internet下,可以高效使用BT,电驴等软件,还可以架设公网服务器等。
一般家庭应该使用路由模式。
桥类型:PPPoE_Bridged(如要设置路由桥类型选Route 之后再选PPPOE )其余默认(如要设置路由接下来还要求输入宽带账号密码)(路由一般设置好之后需要把宽带账号释放一下)点确定4. 建立IPTV连接IPTV专用LAN2口西安为VPI/VCI 8/35将LAN2打勾,SSID 1也打勾,这样可以使用IPTV 无线伴侣连接过来。
IPTV机顶盒技术规范V2.2_修订版_090622
文件编号:SHDX/ZS/CZ/JG/005/B/2009中国电信上海公司IPTV机顶盒技术规范V2.2(修订版)1目的本规范是在中国电信集团公司发布的《IPTV机顶盒技术规范V2.0》的基础上,根据中国电信上海公司IPTV业务发展的需求以及IPTV运营的实际情况,进一步调整修订而成的。
本技术规范的增补、修订和解释权归中国电信上海公司所有。
如中国电信上海公司在此之前的文件与本技术规范有矛盾,按此技术规范执行。
本技术规范自发布之日起实施。
2适用范围本技术规范规定了IPTV终端的应用功能、操作要求、终端管理和接口要求等方面的内容。
本规范供中国电信上海公司引入机顶盒终端设备时参照执行。
同时,本规范也为终端厂商进行机顶盒终端设备开发制造提供依据。
3引用文件/标准下列标准所包含的条文,通过本技术要求的引用而构成本技术要求的条文。
在本技术要求出版时,所示版本均为有效。
所有标准都可能推出更新版本,使用本技术要求的各方应探讨使用下列标准最新版本的可能性。
GB13837-2003: 声音和电视广播接收机及有关设备无线电干扰特性限值和测量方法GB8898-2001: 音频、视频及类似电子设备安全要求RFC1889: A Transport Protocol for Real-Time ApplicationsSJ/T10730:电视广播接收机测量方法TR069:CPE WAN Management ProtocolYD/T 965-1998:电信终端设备的安全要求和试验方法YD/T 993-1998: 电信终端设备防雷技术要求及试验方法4定义/术语DHCP Dynamic Host Configuration Protocol 动态主机配置协议DNS Domain Name System 域名系统DRM Digital Rights Management 数字版权管理EPG Electronic Programmer Guide 电子节目单FTP File Transfer Protocol 文件传输协议HTML Hypertext Markup Language 超文本标记语言HTTP Hypertext Transfer Protocol 超文本传输协议HTTPS Hypertext Transfer Protocol Secure 安全超文本传输协议IGMP Internet Group Management Protocol 互连网组管理协议IP Internet Protocol 网络协议MAC Media Access Control 媒体访问控制层MPEG-4 Moving Picture Exp-erts Group 移动图像专家组定义NTP Network Time Protocol 网络时间协议OSD On-screen Display 屏幕视控系统OSS Operation Support System 运营支撑系统PPPoE PPP over Ethernet 基于以太网点对点协议RTCP Real-time Transport Control Protocol 实时传输控制协议RTP Real-time Transport Protocol 实时传输协议RTSP Real-time Transport Streaming Protocol 实时传输流媒体协议SIP Session Initiation Protocol 起始会话协议S/N Signal/Noise 信噪比SOAP imple Object Access Protocol 简单对象访问协议SSL Secure Socket Layer安全套接字层STB Set Top Box 机顶盒TCP Transmission Control Protocol 传输控制协议TFTP Trivial File Transfer Protocol 简单文件传输协议TS Transport Stream 传输流UDP User Datagram Protocol 用户数据报协议UPnP Universal Plug and Play 通用即插即用USB Universal Serial Bu 通用串行总线XML Extensible Markup Language 可扩展标记语言5机顶盒定义IPTV机顶盒终端是指具备网络接入和页面信息浏览、视音频播放等交互式应用功能,可直接连接电视机音响等播放设备的多媒体终端。
iptv承载网解决方案(精)
VID= 4 VID=1 组播 IP
组播 IP
3。汇聚交换机根据用户VLAN,作跨 VLAN的组播报文复制。 4。 汇聚交换需要支持IGMP fast leave。
© 2006, ZTE Corporation. All rights reserved.
组播复制点选取接入交换机或DSLAM-规模部署
每用户多个PVC: 由 DLSAM 完成业务 到 CVLAN 的映射
DSLAM
pvc 通道
宽带业务 IPTV 单播业务 IPTV 组播业务
多口猫
© 2006, ZTE Corporation. All rights reserved.
汇聚交换机部署 Selective QinQ
DHCP扩展实现的应用结构 DHCP应用系统的基本业务流程 DHCP Snooping
城域骨干网
BRAS 组播VLAN
1。从BRA到汇聚交换启用组播VLAN, 所有组播组流量通过MVLAN抵达 交换机。 2。 组播VLAN特点:
SR
基于用户VALN组 播复制
组播复制点,
IGMP终结点 VID=20 组播 IP
* 和正常业务VLAN隔离,可以加 载特定的QoS特性。
* BRAS到交换机只有一份组播流 没有多余复制。
流服务
内容存储
EPG
增值应用管理
直播服务器
组播 CDN 业务网络 VS DSLAM 承载网络 家庭网络 STB BRAS
单播及直播中继
直播
Router DSLAM CPE Home Box Home Gateway
Router
LAN Switch
中国电信路由型城域网架构图
骨干网
IPTV配置规范(用户数据配置1)
IPTV配置规范以下配置案例:VOIP通道:外层VLAN:2341 内层VLAN:45IPTV通道:外层VLAN:2441 内层VLAN:43ITMS通道:外层VLAN:2641 内层VLAN:46组播VLAN:VLAN3205三、EPON网络中OLT侧配置1、华为MA5680T配置:1)、FTTH模式下:#查看FTTH ONU id号290-P-H5680-OLT-01(config)#display current-configuration port 0/1/2[MA5600V800R008: 7001]#[epon]<epon-0/9>interface epon 0/9port 0 ont-auto-find enableont add 0 0 loid-auth "DY2768539299" always-on oam ont-lineprofile-id 2ont-srvprofile-id 1 desc "ONT_NO_DESCRIPTION"ont add 0 1 mac-auth 0819-A678-FF0B snmp ont-lineprofile-id 1 desc "ONT_NO_DESCRIPTION"ont ipconfig 0 1 ip-address 10.1.83.253 mask 255.255.255.0 gateway 10.1.83.1manage-vlan 90 priority 0ont add 0 3 loid-auth "DYSJTEST001" always-on oam ont-lineprofile-id 2ont-srvprofile-id 1 desc "ONT_NO_DESCRIPTION"ont add 0 4 loid-auth "DY6643494992" always-on oam ont-lineprofile-id 2ont-srvprofile-id 1 desc "ONT_NO_DESCRIPTION"ont add 0 5 loid-auth "DYSJTEST002" always-on oam ont-lineprofile-id 2ont-srvprofile-id 1 desc "ONT_NO_DESCRIPTION"ont add 0 7 loid-auth "DYSJTEST003" always-on oam ont-lineprofile-id 2ont-srvprofile-id 1 desc "ONT_NO_DESCRIPTION"ont add 0 8 loid-auth "DYSJTEST004" always-on oam ont-lineprofile-id 2ont-srvprofile-id 1 desc "ONT_NO_DESCRIPTION"#service-port 11 vlan 2415 epon 0/1/2 ont 2 eth 2 multi-service user-vlan 43 tag-transform translate-and-add inner-vlan 43 inner-priority 3 inbound traffic-table name DEFAULT_SCOS3_CCOS3 outbound traffic-table name DEFAULT_SCOS3_CCOS3display service-port port 0/1/2 #查询0/1/1下已经建立的SERVICE-PORT#进入BTV模式btvigmp user add service-port 11 no-auth quickleave immediate globalleave enable#进入组播VLAN 3205multicast-vlan 3205igmp multicast-vlan member service-port-list 112、中兴ZXC220配置:#查看用户ONU-id号sho onu authentication epon-olt_0/2/1#查看设备上是否已经添加组播数据29-P-ZXC220-OLT-01(config)#sho running-config | i receiigmp mvlan 3205 receive-port epon-onu_0/1/1:1 vport 1igmp mvlan 3205 receive-port epon-onu_0/1/1:2 vport 1igmp mvlan 3205 receive-port epon-onu_0/1/1:3 vport 1igmp mvlan 3205 receive-port epon-onu_0/1/2:1 vport 1igmp mvlan 3205 receive-port epon-onu_0/1/2:2 vport 1igmp mvlan 3205 receive-port epon-onu_0/1/2:3 vport 1igmp mvlan 3205 receive-port epon-onu_0/1/2:4 vport 1igmp mvlan 3205 receive-port epon-onu_0/1/2:5 vport 1igmp mvlan 3205 receive-port epon-onu_0/1/2:6 vport 1igmp mvlan 3205 receive-port epon-onu_0/1/3:1 vport 1igmp mvlan 3205 receive-port epon-onu_0/1/1:1 //增加组播VLAN 3205接收端口(注意:组播源端口在OLT上添加一次就可以了,组播目的端口即就是新增加了ONU 每增加一个ONU就要添加一次组播目的端口,FTTH模式下需协调同步公司添加)#查看端口是否自动配置数据#sho running-config interface epon-onu_0/2/2:1EPON激活系统自动添加:interface epon-onu_0/1/2:2port-location sub-option remote-id enable vport 1port-location sub-option remote-id name multicast vport 1dhcp-option82 enable vport 1dhcp-option82 trust true replace vport 1.四、ONU侧配置1、华为ONU配置(MA5616/MA5606)Service-port vlan 43 adsl 0/1/1 vpi 8 vci 43 user-vlan untagged rx-cttr 7 tx-cttr 73)、配置IGMPdisplay service-port port 0/1/2 #查询0/1/1下已经建立的SERVICE-PORTBtvigmp user add service-port-list 11 no-auth //添加IGMP用户端口(X表示用户IPTV通道索引号,需联系同步公司根据单个用户下发)multicast-vlan 3205 #配置IGMP使用的组播VLANdisplay current-configuration section btv #查看已配置的用户igmp multicast-vlan member 0 //需要添加的用户(需联系同步公司根据单个用户下发) 2、中兴ONU配置(9806H)interface range adsl 1/1atm pvc 2 vpi 8 vci 43 commonpvid 43 pvc 2pvc 2 enabledhcp-option82 enableport-location sub-option rid name “multicast”port-location sub-option rid enableport-location format ctc-dslamexit(需联系同步公司针对单个用户添加)ip igmp mvlan 3205 receive-port 1/1 pvc 2四DSLAM设备配置1 华为5600设备service-port vlan 43 adsl 0/5/16 vpi 8 vci 43 rx-cttr 6 tx-cttr 6 #对单个用户创建,注意traffic table号应与创建的优先级为3的traffic table一致btvigmp user add port 0/5/16 adsl 8 43 no-auth max-program 8 #将用户加入IGMP业务。
电视上网DHCP技术规范
电视上网 DHCP接入技术规范V1.02009年3月概述本文档定义了电视上网DHCP接入规范。
2. DHCP协议流程2.1. DHCP包交互流程时序图如下:流程描述:(1)机顶盒开机即检测本机存储中是否有接入层户名及密码,如果没有,则提示要求输入,如果有,则将接入层用户名及密码加密后封装进 DHCP Discover包中的Option 60字段里。
(2) 机顶盒将DHCP的Discover包广播出去,申请地址;中间的网络设备将会捕捉到 DHCP Discover报文,并向里添加相应的Option82信息。
(3) DHCP服务器收到请求后将报文中的Option 60信息进行解包并组成认证报文,送给认证服务器。
(4) 认证服务器将认证报文解密后进行认证。
如果认证失败,传送结果给DHCP 服务器, DHCP服务器不对此用户做回应。
如果认证成功,传送结果给DHCP服务器,DHCP服务器将分配给用户的IP地址封装进 DHCP OFFER包中,再发送给机顶盒。
(5) DHCP服务器需要在回给客户端的DHCP OFFER包中插入认证信息(option125)以便客户端能够对此信息进行鉴权,以辨别该OFFER包是否来自电信认可的 DHCP服务器。
(6) 机顶盒收到OFFER包后再次将应用层用户名增加前后缀与密码一同加密后封装进 DHCP Request包(加密时随机数R、时间戳TS要重新生成),确认使用OFFER包中分配的地址。
此时DHCP服务器并不把 Option 60中的信息转给认证服务器。
(7) DHCP服务器最后回复给机顶盒 DHCPACK包并加入option125信息,完成此次地址申请。
续约时序(1)机顶盒将在T1(租期的50%)时间发起第一次续约请求(Request报文),报文发送方式为单播。
(2)机顶盒如果在第一次续约时没有得到回应的ACK报文后,将在T2(租期的87.5%)第二次发送续约请求(Request报文),报文发送方式为广播。
iptv承载网网络安全分析与加固
彳言息、安全•Information SecurityIPTV承载网网络安全分析与加固文/梁厚鸿摘要本文针对IPTV承载网络的安全风险进行分析并提出了加固网络安全的建议,首先对IPTV业务承载架构的概况进行了研究,其次对IPTV承载网络的总体风险进行了分析,最后提出了安全加固的建议,以期能够促进IPTV业务实现可持续性健康发展。
【关键词】IPTV承载网网络安全加固IPTV是运营商的重要业务,同时也是将通信互联网多媒体进行技术融合,能够为用户提供多种交互方式,包括电视节目在内的技术,IPTV业务范围包括电视点播,时移节目,游戏,电视直播等多种类型和功能。
IPTV作为目前一种高宽带产品,具有较为独特的优势,历经多年的发展,其无论从产业形态、还是商业模式均初具雏形,并得到大规模的提升和应用价值的展现。
近几年内,随着宽带价值的不断下降,对于今后运营商来说电视视频是主要的发展方向。
尤其在IPTV发展方面其主要在于运营思路和模式的转变,能够打造综合性服务平台,近年来随着宽带视频包括IPTV业务增加,使用宽带网络承载IPTV用户也逐渐增加,基于国家三网融合政策的出台背景下,目前IPTV业务不断推进显得尤为重要。
IPTV业务与普通宽带业务有所不同,具体表现为:对于网络视频的抖动,时延、丢包率等质量问题有较高要求,是具有较强实质性的业务范畴。
近年来,随着IPTV用户的日益增多,很多用户反映视频图像不清、甚至于岀现视频停顿等现象,为IPTV业务的进一步发展,提高了一定的难度系数。
为了满足用户的需求并提高IPTV的承载质量,切需对IPTV承载网络进行结构优化,从而提高IPTV的承载质量。
1IPTV业务承载架构我国很多省市的IPTV三大网络结构使用分布式结构的,共由三级架构组成即:归属媒体平台层、中央媒体平台层和边缘媒体平台层。
其中,网络运营支撑、版权认证、媒资管理以及节目的实时编码与节目分发等任何由中央媒体平台层提供。
《ITV业务数据配置规范》
IPTV业务配置规范一、I PTV业务总体描述为保证IPTV业务的质量,IPTV业务由新建城域网第二平面承载,宽带上网业务、ITMS网管业务、VOIP业务由城域网第一平面承载。
1.1 网络结构图每用户采用多条业务PVC映射到不同VLAN中。
针对上网业务,采用每用户一VLAN,终结到BRAS上,精确绑定用户线路;对于IPTV、VoIP和ITMS,根据业务与PVC的分配关系,采用每业务一VLAN,终结到一台或多台业务路由器上。
IPTV业务终结到城域网二平面新建SR设备上,上网业务、VoIP业务和ITMS终结到一平面原有业务路由器上。
如下图所示:1.2 多PVC承载业务示意图1.3 速率体系说明:(1)速率值是用户购买的产品对应的带宽;(2)上网、ITMS、VoIP和IPTV业务在限总带宽的情况下,按业务类型单独限速;1.4 四川省IPTV业务(宽带+IPTV标清)速率设置:承诺用户上网下行带宽为用户购买的宽带单产品对应带宽、IPTV业务下行3M带宽、总上行768K带宽。
DSLAM设备上实际配置下行带宽为上网带宽+IPTV 标清节目所需3M带宽,上行带宽统一设置为768K;BRAS设备上配置上下行带宽为用户购买的宽带单产品对应带宽。
各业务带宽分配如下:普通上网业务+V oIP软终端+管理通道:上下行带宽为用户购买的上网带宽,IPTV业务:上行不限,下行3072K1.5 四川省IPTV业务(宽带+IPTV高清)速率设置:承诺用户上网下行带宽为用户购买的宽带单产品对应带宽、IPTV业务下行10M带宽、总上行768K带宽。
DSLAM设备上实际配置下行带宽为上网带宽+IPTV高清节目所需10M带宽,上行带宽统一设置为768K;BRAS设备上配置上下行带宽为用户购买的宽带单产品对应带宽。
各业务带宽分配如下:普通上网业务+V oIP软终端+管理通道:上下行带宽为用户购买的上网带宽,IPTV业务:上行不限,下行10240K各业务采用共享带宽的方式,在接入层DSLAM端口上限制用户的总带宽,并在BRAS上根据sessios限制非IPTV业务的独享带宽,IPTV业务在SR上不限速。
IPTV技术质量指标体系v1.1
点播业务视频质 评价≥ Mos 4 分
1量
无画面停顿、画 测试标准参考 BT.500 标准
面跳跃、异常中
断等现象出现
音频质量主观
点播业务音频质 评价≥ Mos 4 分
2量
无声音停顿、异 详见附录六
常中断等现象
出现
1.1.4 回看业务 回看业务的业务质量及业务体验要求同点播业务,同时在业务体 验上增加以下要求: 回看业务的节目单标题同节目实际内容符合度超过 99%。 回看业务的节目单时间轴同节目的实际播出时间轴误差不超过 ±180s,节目单遇特殊情况调整除外。
序 质量要求
号
要求值
说明
请求成功率
1 即时时移业务请 ≥99%
用户在收看具备时移功能的直播频道时,按“暂
PDF 文件使用 "pdfFactory Pro" 试用版本创建
求成功率
停”、“快退”遥控器键进入即时时移业务成功的 统计概率
响应时间
及时时移业务请
1 求响应时间
PDF 文件使用 "pdfFactory Pro" 试用版本创建
为了准确评估用户使用 IPTV 业务质量,并将主观感受与相关质 量指标相关联,正确反映各级设备或链路状态是否满足 IPTV 业务使 用需求,分别从用户端的主观感受指标、IPTV 平台输出质量指标以 及 IPTV 承载网质量指标三部分进行指标定义及要求。同时,再从维 护服务指标来体现整体用户的 IPTV 使用质量。
1.1.2 点播业务
点播业务质量及业务体验要求主要分为三类:请求成功率、响应时间、视音频质量。
序 质量要求
号
要求值
说明
请求成功率
1 点播业务请求成功率 ≥99%
IPTV方案
IPTV承载网解决方案IPTV承载网架构概述开始了解解决方案之前-有必要先了解一下IPTV承载网的网络架构和关注的重点-下文进行简单的阐述。
如上图所示-IPTV承载网融合在运营商的整个网络架构中-在接入汇聚层-由于涉及面广-IPT V承载网和原有城域接入网共用一个平台-接入平台一般采用二层透传模式-并采取合适的技术对网络故障提供保护-在核心层-由于IPTV业务的大流量以及高的QOS要求-IPTV承载网往往和运营商的其他高价值业务比如NGN/3G等共用一个IP核心网-核心层是三层路由的M PLS VPN网络-构建不同业务的逻辑平面-在业务控制层-IPTV业务发展初期-普通业务和IP TV业务共用一个BRAS设备接入并分流-这样对整网的改动小-业务开展快-业务大规模发展时-设立专门的IPTV BRAS-宽带上网业务通过原有BRAS接入-IPTV业务通过专用的IPTV BRAS接入-这样既消除了IPTV业务和其他业务之间的相互影响-也保证了大流量IPTV业务自身的需要-同时-继续利用BRAS强大的控制能力-保证IPTV业务的安全接入-IPTV业务和其他业务在二层汇聚设备进行分流。
IPTV承载网方案关注点概述IPTV承载网的基本要求是要根据IPTV业务的特性-合理规划网络-并保证业务实现流程的高质量完成-上图是IPTV业务实现的基本步骤-以此为线索-你们分析一下IPTV承载网的解决方案。
首先对于第一个步骤-要规划STB的接入方式和接入安全-这需要BRAS和STB配合解决-对于BTV业务的第三步和第四步即加入频道和节目播放-涉及组播功能的部署-也是IPTV解决方案的一个重点-包括核心层和接入汇聚层的组播部署-同时要考虑组播权限-也属于组播安全的问题-对于VOD业务-重点要关注第四步和第五步-要做好CS和ES的部署-以及他们之间流量的传送。
除此之外-要保证IPTV业务的端到端QOS-涉及STB到CS、ES、组播源之间的所有网络-另外-就是要考虑网络的可靠性-保证网络在节点或链路故障时-业务可以快速倒换-最后-IPTV承载网还有两个基础问题需要考虑-一是IPTV业务的流量大-整网必须保证一定的带宽-另外就是由于网络中存在多种业务-必须对业务进行区分及分流-为后续业务调度打下基础。
电信IPTV机顶盒技术规范V2.2
GB13837-2003: 声音和电视广播接收机及有关设备无线电干扰特性 限值和测量方法GB8898-2001: 音频、视频及类似电子设备安全要求RFC1889:A Transport Protocol for Real-Time Applications SJ/T10730:电视广播接收机测量方法TR069:CPE WAN Management ProtocolYD/T 965-1998:电信终端设备的安全要求和试验方法YD/T 993-1998: 电信终端设备防雷技术要求及试验方法《IPTV业务视音频编解码规范》《机顶盒与IPTV业务运营平台接口技术规范》《IPTV机顶盒接入层认证技术要求》《IPTV机顶盒业务质量监测技术要求》4.定义/术语DHCP Dynamic Host Configuration Protocol 动态主机配置协议DNS Domain Name System 域名系统DRM Digital Rights Management 数字版权管理 EPG Electronic Programmer Guide 电子节目单FTP File Transfer Protocol 文件传输协议 HTML Hypertext Markup Language 超文本标记语言 HTTP Hypertext Transfer Protocol 超文本传输协议11.2.音频信号要求R/L音频信号以复合音频(RCA)输出信号为测试信号,符合SJ/T 11331-2006 数字电视接收设备接口规范 第5部分:模拟音频信号接口a)幅频响应: 20Hz—20kHz +/-2 dBb)60Hz—18kHz +/-1 dBc)谐波失真: ≤1%d)S/N: ≥70 dBe)左右声道串扰: ≤-70 dBf)左右声道电平差: ≤0.5 dB11.3.环境适应性要求a)环境适应性温度环境要求为-10℃~40℃。
DHCP技术规范
电视上网 DHCP接入技术规范V1.02009年3月概述本文档定义了电视上网DHCP接入规范。
2. DHCP协议流程2.1. DHCP包交互流程时序图如下:流程描述:(1)机顶盒开机即检测本机存储中是否有接入层户名及密码,如果没有,则提示要求输入,如果有,则将接入层用户名及密码加密后封装进 DHCP Discover包中的Option 60字段里。
(2) 机顶盒将DHCP的Discover包广播出去,申请地址;中间的网络设备将会捕捉到 DHCP Discover报文,并向里添加相应的Option82信息。
(3) DHCP服务器收到请求后将报文中的Option 60信息进行解包并组成认证报文,送给认证服务器。
(4) 认证服务器将认证报文解密后进行认证。
如果认证失败,传送结果给DHCP 服务器, DHCP服务器不对此用户做回应。
如果认证成功,传送结果给DHCP服务器,DHCP服务器将分配给用户的IP地址封装进 DHCP OFFER包中,再发送给机顶盒。
(5) DHCP服务器需要在回给客户端的DHCP OFFER包中插入认证信息(option125)以便客户端能够对此信息进行鉴权,以辨别该OFFER包是否来自电信认可的 DHCP服务器。
(6) 机顶盒收到OFFER包后再次将应用层用户名增加前后缀与密码一同加密后封装进 DHCP Request包(加密时随机数R、时间戳TS要重新生成),确认使用OFFER包中分配的地址。
此时DHCP服务器并不把 Option 60中的信息转给认证服务器。
(7) DHCP服务器最后回复给机顶盒 DHCPACK包并加入option125信息,完成此次地址申请。
续约时序(1)机顶盒将在T1(租期的50%)时间发起第一次续约请求(Request报文),报文发送方式为单播。
(2)机顶盒如果在第一次续约时没有得到回应的ACK报文后,将在T2(租期的87.5%)第二次发送续约请求(Request报文),报文发送方式为广播。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
文件编号: SHDX/ZS/CZ/JG/006/A/2009中国电信集团上海市电信公司用开发,以及相应检测工作。
3引用标准下列文件中的条款通过本标准的引用而成为本标准的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本标准。
RFC951: Bootstrap ProtocolRFC1084: BOOTP vendor information extensionsRFC1123: Requirements for Internet Hosts - Application and SupRFC1534: Interoperation Between DHCP and BOOTPRFC1497: BOOTP Vendor Information ExtensionsRFC1541: Dynamic Host Configuration ProtocolRFC1533: DHCP Options and BOOTP Vendor ExtensionsRFC2131: Dynamic Host Configuration ProtocolRFC3203: DHCP reconfigure extensionRFC3315: Dynamic Host Configuration Protocol for IPv6 (DHCPv6)RFC3315: Vendor-Identifying Vendor Options for Dynamic Host Configuration Protocol version 4 (DHCPv4): Dynamic Host Configuration Protocol RFC4702: The Dynamic Host Configuration Protocol (DHCP) Client Fully Qualified Domain Name (FQDN) Option RFC4833: Timezone Options for DHCP(【注】以上RFC如包含已废止内容,请参照新的RFC相关文档)4缩略语IP Internet Protocol 网络协议STB Set Top Box 机顶盒LAN Local Area Network 局域网IPTV Internet Protocol Television 网络电视5系统描述5.1DHCP包交互流程时序图如下:图5-1-1 DHCP包交互流程图DHCP包交互流程流程如下:a).机顶盒开机即检测本机存储中是否有接入层户名及密码,如果没有,则提示要求输入,如果有,则将接入层用户名及密码加密后封装进DHCP Discover包中的Option 60字段里。
b).机顶盒将DHCP的Discover包广播出去,申请地址;中间的网络设备将会捕捉到DHCP Discover报文,并向里添加相应的Option82信息。
c).DHCP服务器收到请求后将报文中的Option 60信息进行解包并组成认证报文,送给认证服务器。
d).认证服务器将认证报文解密后进行认证。
如果认证失败,传送结果给DHCP服务器,DHCP服务器不对此用户做回应。
如果认证成功,传送结果给DHCP服务器,DHCP服务器将分配给用户的IP地址封装进DHCP OFFER包中,再发送给机顶盒。
e).DHCP服务器需要在回给客户端的DHCP OFFER包中插入认证信息(option125)以便客户端能够对此信息进行鉴权,以辨别该OFFER包是否来自电信认可的DHCP服务器。
f).机顶盒收到OFFER包后再次将接入层用户名和密码加密后封装进DHCP Request包的Option60(加密时随机数R、时间戳TS等要重新生成),确认使用OFFER包中分配的地址。
此时DHCP服务器并不把Option 60中的信息转给认证服务器。
g).DHCP服务器最后回复给机顶盒DHCPACK包并加入option125信息,完成此次地址申请。
5.2续约时序图5-2-1 DHCP地址续约时序图DHCP地址续约流程如下:a).机顶盒将在T1(租期的50%)时间发起第一次续约请求(Request报文),报文发送方式为单播。
b).机顶盒如果在第一次续约时没有得到回应的ACK报文后,将在T2(租期的87.5%)第二次发送续约请求(Request报文),报文发送方式为广播。
c).如果第二次续约仍然没有回应。
将在租约到期后清除地址,重新发送Discover包。
(【注】:机顶盒在续约的时候也必须带有Option60信息。
)6DHCP包内容格式以下涉及的报文中各Option选项都只能出现1次,且非本文规定的任何的可选Option信息都禁止出现。
6.1Discover包内容要求-广播6.2Offer包内容要求-单播6.6Release包内容要求-单播图7-1 双栈流程图a).开机后先发送DHCP请求,如果获得回应,即获取地址,接通IPTV业务;b).一次DHCP的请求,按照协议栈的实现在第1秒,第9秒分别发起两次地址请求,且每次只发送一个请求报文;c).如果DHCP请求在以上第1秒,第9秒共两次重发Discover动作全部完成后的3秒内仍然没有得到任何回应,则开始发送PPPoE请求,PPPOE请求发送3次,每次间隔10秒;d).在机顶盒发起PPPoE请求后,如果收到任何DHCP服务器的回应,均无条件丢弃;e).如果两次DHCP请求,三次PPPoE请求都没有回应,则提示用户网络连接故障。
8OPTION 60详细要求(Authentication for DHCP Messages)8.1功能描述OPTION 60功能用来完成基于标准DHCP协议,以在客户端输入用户名和密码的方式进行的地址鉴权。
目前在机顶盒中,使用接入帐号和业务帐号分开输入的方式;在OPTION60里将直接使用用户输入的接入层帐号和密码。
接入层用户名与密码一旦输入之后,应储存在硬件之中。
当PPPOE 与DHCP接入模式相切换时如果之前已经输入过接入层用户名与密码,则可以无需再次输入,直接过渡至新的接入方式。
8.2实现流程a).在机顶盒启动后,如果FLASH中没有储存用户名和密码信息,则马上弹出要求输入用户名与密码的窗口由用户输入用户名和密码并保存用户名和密码,用户名密码保存到机顶盒的FLASH中,点击确定之后机顶盒重新启动,机顶盒再次开机时发送的DISCOVER报文中将在OPTION60字段authentication information field插入Message(其中Message为用户名和密码的加密字符串,加密算法见8.3节)。
b).DHCP平台(包括DHCP服务器和认证服务器)收到DISCOVER报文之后解析出OPTION60字段中的用户名和密码,并结合报文中的OPTION82字段在本地所保存的信息库中进行查找与真伪验证。
c).DHCP平台验证用户名、密码,通过则向用户返回OFFER报文;没有通过则丢弃该报文不做任何处理。
d).DHCP认证的详细流程详见5.1节。
8.3加密算法8.3.1协议描述机顶盒(STB)上保存:用户名(UserID),密码(Password)a).在每次发出认证包前,STB生成随机数R,R长度为64bit ,8字节。
b).STB生成时间戳TS,TS定义为距离格林威志时间1970年0点秒数的64bit 整型,强制转换8字节长整型,实在位数不够的话高位补0。
c).生成DHCP认证的用户名Login,Login为接入层帐号(UserID),如 ad50980087@iptv。
UserID的长度为可变的,但最长不超过128Byte。
d).STB生成密文C = EnCry(R+TS+64Bit, Login),例如C的长度为128bit,Login为120bit(15字符),EnCry为3DES对称加密算法,密钥为R+TS后用64位0补足192bit。
e).STB生成密钥Key = Hash(R+Password+TS),其中Key为128bit,Hash()为哈希算法,这里定义为MD5;R+Password+TS就是Byte的直接拼接。
f).STB生成发送消息Message = O+R+TS+Key+C,其中O描述使用的对称加密算法8bit,O=1:表示为上述描述的加密算法,O=其他数字:保留。
【注1】加密时对认证用户名不足的位数采用PKCS7 填充。
PKCS #7 填充字符串由一个字节序列组成,每个字节填充该字节下面的示例演示这些模式的工作原理。
数据每块长度为8字节,假定需要处理的数据长度为非8的整数倍,如9字节,则需要填充的字节数等于7,就在填充位补上7个字节的 07。
●数据: FF FF FF FF FF FF FF FF FF●PKCS7 填充后: FF FF FF FF FF FF FF FF FF 07 07 07 07 0707 07。
数据每块长度为8字节,假定需要处理的数据长度为8的整数倍,如8字节,则需要填充的字节数等于8,我们就在填充位补上8个字节的08。
●数据: FF FF FF FF FF FF FF FF●PKCS7 填充后: FF FF FF FF FF FF FF FF 08 08 08 08 08 0808 08【注2】当用户名超过7字节时,加密块会多于一个,块间连接方式为ECB。
【注3】密文中的整数字节排序采用Big-Endian:Big-Endian 和 Little-Endian 字节排序字节排序含义 Big-Endian 一个Word中的高位的Byte放在内存中这个Word区域的低地址处。
Little-Endian 一个Word中的低位的Byte放在内存中这个Word区域的低地址处。
一个例子:0x1234abcd写入到以0x0000开始的内存中,则结果为:big-endian little-endian0x0000 0x12 0xcd0x0001 0x34 0xab0x0002 0xab 0x340x0003 0xcd 0x128.3.2服务器上的处理a).根据Option 60中的R、TS、密文C,生成UserID=DeCry(R+TS+64Bit,C)。
b).根据解密出的UserID查找Password,结合Option60中的R和TS生成Key=Hash(R+Password+TS),比对Option60中的Key。
c).在确认UserID和Key的正确性后,通过。
8.3.3内置加密方式特别说明a).单个机顶盒只需要内置一套加密方式,如果加密方式更新可以远程自动升级新的加密算法。